Consultant Sécurité Offensive - Pentester F/H

Rejoindre Deloitte, c'est dire oui à une expérience qui a du sens, celle où les rencontres et les missions vous poussent à grandir chaque jour. C’est évoluer dans un environnement de travail basé sur la confiance, la transmission et l’intelligence collective pour construire l’avenir de nos clients. Un avenir que nous voulons plus responsable, plus durable et respectueux de l’environnement en prenant des initiatives concrètes à notre échelle.

Nous rejoindre, c’est aussi dire oui à une entreprise attachée au bien-être, et à l’inclusion sans distinction de nos collaborateurs.

Et vous, prêts à dire #ISayYes à votre futur chez Deloitte ?

Deloitte Morocco Cyber Center, est un centre d’expertise et de Delivery en matière de Cyber sécurité au sein du réseau mondial Deloitte.

Le Deloitte Morocco Cyber Center, c’est une centaine d’experts cyber sécurité basés à Casablanca et ouvert sur le Monde en général et l’Afrique en particulier. C’est une équipe intégrée aux experts cyber mondiaux avec un lien direct avec les opérations du Campus Cyber de Paris.

En support de différentes member firmes, Deloitte Morocco Cyber Center membre du réseau Deloitte mobilise des spécialistes cybersécurité et de technologies au service de clients opérant dans différents secteurs d’activité pour répondre au besoin croissant d'expertise cyber, et pour élargir l'offre de services de Deloitte Global.

Nos consultants interviennent sur des projets de grande ampleur à l’échelle nationale, continentale et internationale afin d’accompagner nos clients dans leurs stratégies et enjeux de cybersécurité ainsi que la compréhension des risques cyber. 

Quel sera votre rôle dans la #TeamDeloitte ?

Vous intégrerez l’équipe Offensive Security Center en tant que Pentester, dans le cadre des missions, vous serez amené, suivant vos appétences et expertises, à : 

• Identifier des vulnérabilités au travers de tests d’intrusion sur les environnements de nos clients afin d’analyser leur niveau de sécurité ; 
• Dumper des bases de données de site web, pwn des annuaires Active Directory, rooter des serveurs liés à des SI spécifiques (trésorerie, RH, logistique, etc.) ; 
• Analyser le code source d’applications (PHP, Python, etc.) et la configuration des composants sous-jacents (Apache, SSH, etc.) ; 
• Trouver des chemins d’attaques sur des technologies Cloud (EntraID, AWS…) ou encore « reverse » des clients lourds (Java, .NET, C/C++, etc.) ; 
• Proposer votre expertise, sur des missions spécifiques : audit de code, pentest de composants et technologies exotiques (LLM, bornes, TPE, etc.). 

Intégrer l’équipe Offensive Security du Deloitte Morocco Cyber Center (DMCC), c’est l’opportunité de : 

• Faire partie d’une équipe pour laquelle la formation et le développement personnel est au cœur des ambitions, via un programme d’investissement sur des certifications telles que GIAC, OSCP, OSWE, OSEP, CRTO, etc. ; 
• Participer à des missions d’expertise pour des clients de tous secteurs, de tailles différentes et localisés au Maroc, en France ainsi qu’à l’étranger ; 
• Maintenir et développer les outils, infrastructures et ressources de l’équipe dans un objectif d’amélioration continue, et d’ajustement / finetuning de l’outillage ; 
• S’intégrer dans un réseau international d’experts et collaborer sur des sujets d’éminences avec des pentesters et spécialistes en Europe et dans le monde ; 
• Réaliser des actions d’éminence, de publication et de recherche en vue de développer le rayonnement de l’équipe ; 
• [Le plus important] Être partie prenante d’une équipe, dans laquelle chaque membre apporte et contribue, tant sur le côté opérationnel que stratégique. 

En nous rejoignant, vous agirez activement pour le développement d’une équipe ayant pour ADN :  

• La gestion et prise de décision collaborative ; 
• La cohésion d’équipe et l’esprit d’initiative ; 
• L’éminence et l’expertise technique ; 
• La bienveillance et l’envie. 

Et si c’était vous ?

Vous êtes passionné et justifiez d'une expérience réussie, significative et démontrable au sein d’une équipe de Pentest. Vous faites preuve de connaissances approfondies dans plusieurs domaines listés ci-dessous : 

• Fonctionnement des systèmes d’exploitation Windows, Linux et Mac 
• Expertise en sécurité et architecture réseau (composants, firewall, sondes, etc.) 
• Sécurité du Web et méthodologie OWASP 
• Sécurité de l’Active Directory 
• Sécurité des environnements CI/CD 
• Audit de client lourd (Java, .NET…) 
• Sécurité mobile (Android, iOS) 
• Expertise dans la sécurité du Cloud (Azure, AWS, GCP) 
• Langage de programmation Python, bash, Powershell, C#…  
• Threat Intelligence, reconnaissance, collecte d’information et OSINT (Renseignement de Source Ouverte) 

Vous aimez les défis et challenges techniques, vous cherchez un environnement de travail dynamique, vous donnant les moyens d’être acteur de l’évolution de l’équipe. 

Les plus : 

• Une certification Offensive dans le domaine du Red Team, du Cloud ou des tests d’intrusion. 
• La présence sur les réseaux, la maintenance d’un blog de sécurité 
• Le développement et la mise à disposition de la communauté d’outils 
• La participation active à une communauté technique (Association, Discord, Forum…)  
• La présence sur la scène technique ou présentation lors de conférences 
• La participation régulière à des CTF